-
[Linux,Apache2] .git 디렉토리 접근 차단하기Linux 2020. 2. 17. 20:07
멘토 개발자로부터 보안 이슈를 지적받았다.
지금 근무중인 회사는 git을 통해 버전관리를 하고 있는데
도메인/.git을 통해 git으로 관리되던 소스 전체를 다운로드 받을 수 있다는 것이다.
.git 도메인 접속 위 사진과 같이 내 소스 전체가 노출되고 있던 것이다.
빠르게 해당 이슈를 해결해야 했다.
1. apache 폴더로 이동
$ cd /etc/apache2/conf-enabled2. 보안 파일 열기
$ sudo vi sudo vi security.conf3. Line 54 ~ 56 주석 풀고 아래와 같이 변경
<DirectoryMatch "/\.git"> Require all denied </DirectoryMatch>4. Apache 서버 재시작
$ sudo service apache2 restart이 후 다시 도메인/.git으로 접속을 해보면
.git 접속 차단 접속이 차단 된 것을 확인할 수 있다.
'Linux' 카테고리의 다른 글
[PHP/Linux/Ubuntu] crontab으로 PHP 스케줄링 세팅 (0) 2021.02.21 [Linux/PHP/CI] 서버의 용량이 가득차서 접속이 안될 경우 로그파일을 확인하세요! (0) 2020.06.28 [Linux/Apache2] Let's encrypt SSL 보안인증서 갱신하는 방법 (0) 2020.05.28 [Linux/WSL] Windows10 에서 리눅스 사용하는 방법 (0) 2020.05.01 [Linux/Apache2] HTTP에서 HTTPS(SSL) 마이그레이션 하는 방법 (0) 2020.01.08